• 等级
  • 12941 访问
  • 50 原创
  • 0 转发
  • 114479 排名
  • 3 评论
  • 0 获赞

锦佰安科技副总裁杨海青:AI行为识别身份认证助力移动金融支付安全

7月27日,2018金融科技与支付安全(山东)论坛在青岛成功举办。本次论坛由山东省支付清算协会、山东省信息网络安全协会主办,金科创新社承办。论坛吸引了近百位金融业内权威、网络安全专家就金融科技与安全等话题进行了深入讨论。标题锦佰安科技副总裁杨海青发表主题演讲锦佰安科技副总裁杨海青受邀出席论坛,并发表了题为《基于移动金融支付的AI行为识别安全解决方案》的主题演讲。 杨海青指出,中国...

2018-08-01 15:32:25

陆续入驻国内四大云平台,锦佰安科技要切实保障云主机账户安全

近年来,很多企业都陆续将更多应用部署在云端。与此同时,接踵而至的云端数据泄漏事件,也为企业敲响了警钟。云安全联盟(CSA)指出,企业上云后将会面临数据泄漏、账户凭证被盗、账户劫持、内部威胁、DDoS攻击等十余种威胁。身份盗用令企业防不胜防尤其是与账户安全有关的威胁(账户凭证被盗、账户劫持、内鬼窃取管理员凭证等),不仅后果严重,而且令企业防不胜防。由于目前登录云主机一般还是使用“账户+密...

2018-07-24 10:22:17

锦佰安科技入驻AppCenter 本质提升云主机账户安全

锦佰安科技的SecID云主机安全登录服务,已正式在青云QingCloudAppCenter上线。企业上云首先应考虑安全问题随着SaaS云服务的加速变革,已经有越来越多的企业在云端开展业务,将更多的应用和数据部署在云端。企业上云不仅节省了硬件和运维成本、提高了扩展IT需求的灵活性,而且还带来了更大的移动性,从而使相关业务不受空间限制和设备限制。企业上云之后,安全自然成为首要考虑...

2018-07-20 08:54:41

深度好文 | 神经网络的十字路口

2018年以来,“深度学习泡沫破灭”“区块链才是新的风口”这样的言论不绝于耳。客观来看,深度学习确实进入了一段瓶颈期,时常搞大新闻的DeepMind、OpenAI、谷歌大脑等研究机构上半年拿出的东西也乏善可陈。 但从个人角度,我还是喜欢这样安静的AI界,我们离强人工智能还很远,在深度学习的理论研究上还处于婴儿阶段,我希望无论是身处其中的研究人员,还是满怀期待的观众都能认清这个现实。...

2018-07-18 18:53:05

近三个月,已发生五起重大的内部攻击安全事件

近日,PonemonInstitute发布了一份《2018年全球组织内部威胁成本报告》。该报告显示,64%的企业信息泄漏都是由员工和承包商的疏忽导致的,而外部攻击者和内鬼造成的安全事件比例则为23%。综合来看,无论是内鬼、非恶意员工,还是承包商和黑客造成的信息泄漏,超过80%的比例都是利用了特权用户的访问权限。今年截止到目前,由内部威胁导致的安全事件同样频发,下面让我们来看一下,今年已经发生的几...

2018-07-13 16:20:39

时隔两个月,最受欢迎的以太坊钱包连遭两次黑客攻击

近日,最受欢迎的以太坊钱包MyEtherWallet(MEW)又遭到黑客攻击,距离其上次遭到攻击还不足三个月。今年4月下旬,MEW遭到了DNS劫持攻击。有些用户在登录MEW网站时,完全无视不安全提示而强行访问,使得攻击者窃得了他们的在线钱包密码、私钥铭文等信息,随后就在几秒内将他们钱包里的ETH悉数转走。在这场持续了两个小时的攻击事件中,黑客盗窃的ETH总价值超过1.3万美元。而最近的这起事件则是...

2018-07-12 16:41:14

黑客自己也被黑,大多数LokiBot都是初始版本的修改版

安全研究人员了解到,大多数流传出去的数恶意软件LokiBot原来都是原始版本的修改版本。2015年以来,LokiBot就通过从多种流行的网络浏览器、FTP、电子邮件客户端,以及PuTTY等IT管理工具中获取凭证,从而窃取用户的密码和加密货币钱包。最初的LokiBot是由一个网名叫“lokistov”,又名“Carter”的人开发和销售,价格为300美元,但是后来暗网上很多其他黑客也开始销售同样的恶...

2018-07-09 15:40:56

喜剧演员冒充议员与特朗普通话,看似好笑却充满警示意义

最近有一个看似很逗但对网络安全领域很有警示的新闻:一个美国喜剧演员冒充议员给特朗普打电话,二人的通话持续了3分钟。事件复盘事情是这样的,6月27日,这位名叫约翰·梅伦德斯的喜剧演员,先是以真实身份致电白宫,想要要与特朗普通话,但遭到了接线员的拒绝。不甘心的他换了个口音又打了回去,并声称自己是一位议员。这次,白宫接线员没有起疑心,自然也就没有问他来自哪个州、是哪个党派等问题。随后,接线员将电话转给了...

2018-07-06 18:14:13

加州大学最新研究:键盘上的热残留可将你的密码泄漏出去!

近日,加州大学欧文分校的三位科学家TylerKaczmarek、ErcanOzturk、GeneTsudik发表了一篇研究论文,指出人的手指会在键盘按键上留下热残留物,恶意人员通过记录这些热残留物,就能获得用户在键盘上输入的文本。“这是一种新的攻击方式,攻击者只需要一台中距热感摄像机,就能在用户敲击键盘之后一分钟的时间窗口内捕捉到它们。”其中一位研究者GeneTsudik说道,“如果你输入...

2018-07-05 17:33:33

世界杯1/4决赛球员也遭殃,社交媒体账户已经被粉丝入侵

【DejanLovren在今年的世界杯上为克罗地亚效力】有媒体报道,今年参加俄罗斯世界杯的克罗地亚球员DejanLovren的社交媒体账户,被他的一个名为PeterDoswell的苏格兰粉丝给黑了。这位球迷承认他是在去年4月在家里实施的网络攻击。当地法院听取了Doswell是如何获得了DejanLovren在英超俱乐部利物浦的队友AdamLallana和EmreCan的私人联系方式。然后...

2018-07-04 13:26:20

老牌硬件钱包Trezor用户遭钓鱼攻击,攻击者或已窃取大量账户信息

7月1日,Trezor团队发现其加密钱包用户遭到了钓鱼攻击,他们认为“有迹象表明攻击手段是DNS中毒或BGP劫持”,因为攻击者劫持了官方网站wallet.trezor.io的流量,将用户重定向到一个虚假的恶意网站。目前仍在调查事件的确切原因。 HTTPS证书出错后事件曝光在用户投诉他们登录Trezor的网络钱包门户时遇到无效的HTTPS证书后,这一攻击事件才浮出水面。无效证书通常意味着用户登录的并...

2018-07-03 13:56:40

Facebook又曝出数据安全问题,超过1.2亿人的隐私信息被泄漏

一位安全研究人员IntideCuekelaire发现,Facebook上的一个流行测试应用“nametest”存在一个严重漏洞,即使应用程序被删除之后,任何人也都可以提取超过1.2亿人的个人信息。IntideCuekelaire在文章中写到:他注意到自己上传到Nametest上的个人信息并没有受到任何加密或安全保护,在加载个性测试时,网站会从http://nametests.com/app...

2018-07-02 11:43:21

微软将为Azure AD特权账户启用强制性多因素身份认证,云平台MFA安全登录是大势所趋

上周五,微软表示姜维所有AzureAD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软AzureAD“基本政策”的一部分,该功能可使账户的安全性有本质提升。2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对AzureAD账户的。而在这些认证请求中,约1/100都是恶意的。因此,微软才一直探索更加安全的身份认证方式。据悉,“特权账...

2018-06-29 13:37:00

平均每个ICO项目存在5个高危漏洞,所有ICO移动应用都存在安全漏洞

近日,国外的一项研究报告显示,去年所有ICO项目存在5个安全漏洞,其中47%是能够致使相关机构面临数据和资金损失风险的中高危漏洞。这项研究对2017年的ICO项目进行统计分析,发现去年ICO的总投资超过了50亿美元,预计今年还会更多。由于牵涉到大量资金,所以ICO成为了网络犯罪分子的主要目标:报告显示,去年被盗的ICO资金占到7%(3亿美元)。这份报告指出,去年ICO项目中,有71%的测试项目中存...

2018-06-28 18:27:36

深度解读 | 从特斯拉内鬼事件,分析Gartner对企业信息安全建设的建议

上周,特斯拉CEO伊隆·马斯克在发给全体员工的邮件中表示,特斯拉已经遭到内鬼攻击,公司的生产因此受到广泛而严重的破坏。据悉,这名员工不仅通过虚假用户名登录特斯拉的MOS制造操作系统并修改了其中的代码,而且还将大量高度敏感的数据传输给了未知的第三方。事件分析有媒体猜测,该员工的动机可能是没有得到晋升机会,也可能是受到第三方的贿赂。不管其动机是什么,从信息安全角度来讲,这都是一起典型的由内部威胁导致的...

2018-06-28 09:22:01

深度解读 | 人脸识别危机已到来,行为识别将大行其道

导语:目前已经十分流行的人脸识别看似能识别用户本人,但其实该过程中的所有环节都能被欺骗或绕过。那么,欺骗或绕过人脸识别的难度究竟有多小?有没有一种真正安全的身份认证方式呢?2012年,Alexnet引爆神经网络的应用热潮以后,大量人工智能或者打着人工智能旗号的创业公司如雨后春笋冒了出来,各类落地应用中,人脸识别的应用无疑分得了最大的一块蛋糕。现在的人脸识别早已走进了日常生活中,手机验证登录、门禁、...

2018-06-22 20:31:17

损失3100万美元,世界第六大加密货币交易所Bithumb又遭黑客攻击

昨天,世界第六大加密货币交易所——韩国Bithumb发出通知,声称其在前一晚遭到黑客攻击,被盗的加密货币(包括瑞波币)价值超过3100万美元。Bithumb将会暂停充值服务,同时对被盗货币负责。目前,Bithumb已将剩余资产转移到冷钱包。一年内连遭两次黑客攻击这其实已经是Bithumb一年以来第二次遭到黑客攻击。第一次是去年7月,黑客黑进了Bithumb内部员工的电脑,然后后窃取了30000名用...

2018-06-21 12:03:23

马斯克称特斯拉遭到内鬼攻击,公司生产受到破坏性影响

上周末和本周一,特斯拉CEO伊隆·马斯克给全体员工连发两封电子邮件,披露公司遭遇内鬼攻击,使特斯拉的生产受到了广泛性和破坏性的破坏。动机:马斯克在邮件中表示,内鬼攻击的动机是没有获得晋升机会。也有媒体猜测,裁员应该是次要动机。危害:这个内鬼泄漏了大量敏感数据,同时用虚假用户名修改了特斯拉制造操作系统的代码。但他实际造成的破坏应该不仅于此,试想,如果他将恶意代码注入汽车固件系统中,那么造成的后果将更...

2018-06-20 13:30:10

医疗机构员工邮箱被黑,23000名用户信息泄漏,更严重的后果还在后面

据国外媒体报道,一家处理数百万个人健康信息账户的公司HealthEquity遭到攻击,23000名用户的个人信息被泄漏。 事件发生于今年4月11日,HealthEquity一名员工的电子邮件账户被未经授权的人员访问,两天之后,这一问题才被发现,该公司赶紧删除了这个邮箱。作为对这一事件的回应,HealthEquity公司会提供五年的信用监控和身份失窃保护。有报告显示,通过HealthEquity员工...

2018-06-15 09:58:39

锦佰安科技受邀参加第六届中国网络安全大会 AI对抗欺骗与安全防御备受关注

6月13日,第六届中国网络安全大会在北京国家会议中心顺利召开。本届大会由国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、赛可达实验室、首都创新大联盟及百家行业联盟共同举办。锦佰安科技创始人兼CEO冯继强受邀参加本届大会,并在知名网络安全技术大咖和顶级白帽子云集的大师讲堂论坛中,发表了题为《AI领域对抗欺骗与安全防御》的主题演讲。 冯继强指出,账号登录的本质是为了区别人和机器...

2018-06-13 16:37:59

Secboot

关注
奖章
  • 持之以恒
  • 粉丝 1
  • 关注 0

    空空如也